1、第九章數(shù)據(jù)庫安全性,第九章 數(shù)據(jù)庫安全性,9.1 計(jì)算機(jī)安全性概論 9.2 數(shù)據(jù)庫安全性控制 9.3 統(tǒng)計(jì)數(shù)據(jù)庫安全性 9.4 Oracle數(shù)據(jù)庫的安全性措施 9.5 小結(jié),第九章數(shù)據(jù)庫安全性,都是“共享”惹的“禍”?,數(shù)據(jù)庫的一大特點(diǎn)是數(shù)據(jù)可以共享。但數(shù)據(jù)共享必然帶來數(shù)據(jù)庫的安全性問題。 數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)共享不能是無條件的共享！ 例：軍事秘密、國家機(jī)密、新產(chǎn)品實(shí)驗(yàn)數(shù)據(jù)、場需求分析、市場營銷策略、銷售計(jì)劃、客戶檔案、醫(yī)療檔案、 銀行儲蓄數(shù)據(jù) 數(shù)據(jù)庫中數(shù)據(jù)的共享是在DBMS統(tǒng)一的嚴(yán)格的控制之下的共享，即只允許有合法使用權(quán)限的用戶訪問允許他存取的數(shù)據(jù)。 數(shù)據(jù)庫系統(tǒng)的安全保護(hù)措施是否有效是數(shù)據(jù)庫系

2、統(tǒng)主要的性能指標(biāo)之一。,第九章數(shù)據(jù)庫安全性,安全性和保密的概念區(qū)別,什么是數(shù)據(jù)庫的安全性？ 數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫，防止因用戶非法使用數(shù)據(jù)庫造成數(shù)據(jù)泄露、更改或破壞。 什么是數(shù)據(jù)的保密？ 數(shù)據(jù)保密是指用戶合法地訪問到機(jī)密數(shù)據(jù)后能否對這些數(shù)據(jù)保密。 通過制訂法律道德準(zhǔn)則和政策法規(guī)來保證。,第九章數(shù)據(jù)庫安全性,9.1 計(jì)算機(jī)安全性概論,9.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題 9.1.2 可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn),第九章數(shù)據(jù)庫安全性,9.1.1 計(jì)算機(jī)系統(tǒng)的三類安全性問題,什么是計(jì)算機(jī)系統(tǒng)安全性？ 為計(jì)算機(jī)系統(tǒng)建立和采取的各種安全保護(hù)措施，以保護(hù)計(jì)算機(jī)系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意

3、的原因使系統(tǒng)遭到破壞，數(shù)據(jù)遭到更改或泄露等。,第九章數(shù)據(jù)庫安全性,計(jì)算機(jī)系統(tǒng)的三類安全性問題（續(xù)）,計(jì)算機(jī)安全涉及問題 計(jì)算機(jī)系統(tǒng)本身的技術(shù)問題 計(jì)算機(jī)安全理論與策略 計(jì)算機(jī)安全技術(shù) 管理問題 安全管理 安全評價(jià) 安全產(chǎn)品,法學(xué) 計(jì)算機(jī)安全法律 犯罪學(xué) 計(jì)算機(jī)犯罪與偵察 安全監(jiān)察 心理學(xué),三類計(jì)算機(jī)系統(tǒng)安全性問題 技術(shù)安全類 管理安全類 政策法律類,第九章數(shù)據(jù)庫安全性,計(jì)算機(jī)系統(tǒng)的三類安全性問題,技術(shù)安全 指計(jì)算機(jī)系統(tǒng)中采用具有一定安全性的硬件、軟件來實(shí)現(xiàn)對計(jì)算機(jī)系統(tǒng)及其所存數(shù)據(jù)的安全保護(hù)，當(dāng)計(jì)算機(jī)系統(tǒng)受到無意或惡意的攻擊時仍能保證系統(tǒng)正常運(yùn)行，保證系統(tǒng)內(nèi)的數(shù)據(jù)不增加、不丟失、不泄露。 管理安

4、全 軟硬件意外故障、場地的意外事故、管理不善導(dǎo)致的計(jì)算機(jī)設(shè)備和數(shù)據(jù)介質(zhì)的物理破壞、丟失等安全問題 政策法律類 政府部門建立的有關(guān)計(jì)算機(jī)犯罪、數(shù)據(jù)安全保密的法律道德準(zhǔn)則和政策法規(guī)、法令,第九章數(shù)據(jù)庫安全性,9.1.2 可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn),為降低進(jìn)而消除對系統(tǒng)的安全攻擊，各國引用或制定了一系列安全標(biāo)準(zhǔn) TCSEC (桔皮書) TDI (紫皮書),第九章數(shù)據(jù)庫安全性,桔皮書,1985年美國國防部（DoD）正式頒布 DoD可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)（簡稱TCSEC或DoD85） TCSEC又稱桔皮書 TCSEC標(biāo)準(zhǔn)的目的 提供一種標(biāo)準(zhǔn)，使用戶可以對其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的可信程度做評估。 給計(jì)

5、算機(jī)行業(yè)的制造商提供一種可循的指導(dǎo)規(guī)則，使其產(chǎn)品能夠更好地滿足敏感應(yīng)用的安全需求。,第九章數(shù)據(jù)庫安全性,紫皮書,1991年4月美國NCSC（國家計(jì)算機(jī)安全中心）頒布了可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)關(guān)于可信數(shù)據(jù)庫系統(tǒng)的解釋（ Trusted Database Interpretation 簡稱TDI） TDI又稱紫皮書。它將TCSEC擴(kuò)展到數(shù)據(jù)庫管理系統(tǒng)。 TDI中定義了數(shù)據(jù)庫管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)中需滿足和用以進(jìn)行安全性級別評估的標(biāo)準(zhǔn)。,第九章數(shù)據(jù)庫安全性,TDI/TCSEC標(biāo)準(zhǔn)的基本內(nèi)容,TDI與TCSEC一樣，從四個方面來描述安全性級別劃分的指標(biāo) 安全策略 責(zé)任 保證 文檔,第九章數(shù)據(jù)庫安全性,描述

6、安全性級別劃分指標(biāo)的四個方面,R1 安全策略（Security Policy） R1.1 自主存取控制 （Discretionary Access Control，簡記為DAC） R1.2 客體重用（Object Reuse） R1.3 標(biāo)記（Labels） R1.4 強(qiáng)制存取控制（Mandatory Access Control，簡記為MAC） R2 責(zé)任（Accountability） R2.1 標(biāo)識與鑒別（Identification 這樣就可以省略十幾條GRANT語句,第九章數(shù)據(jù)庫安全性,2.數(shù)據(jù)庫對象的權(quán)限,ORACLE可以授權(quán)的數(shù)據(jù)庫對象 基本表 視圖 序列 同義詞 存儲過程 函數(shù)

7、,第九章數(shù)據(jù)庫安全性,數(shù)據(jù)庫對象的權(quán)限（續(xù)）,基本表的安全性級別 表級 行級 列級,第九章數(shù)據(jù)庫安全性,表級權(quán)限,ALTER： 修改表定義 DELETE：刪除表記錄 INDEX： 在表上建索引 INSERT： 向表中插入數(shù)據(jù)記錄 SELECT：查找表中記錄 UPDATE：修改表中的數(shù)據(jù) ALL：上述所有權(quán)限 表級授權(quán)使用GRANTREVOKE語句 例： GRANT SELECT ON SC TO U12;,第九章數(shù)據(jù)庫安全性,行級安全性,ORACLE行級安全性由視圖間接實(shí)現(xiàn) 例：用戶U1只允許用戶U12查看自己創(chuàng)建的Student表中有關(guān)信息系學(xué)生的信息，則首先創(chuàng)建視圖信息系學(xué)生視圖S_IS：

8、 CREATE VIEW S_IS AS SELECT Sno,Sname,Ssex,Sage,Sdept FROM Student WHERE Sdept=IS; 然后將關(guān)于該視圖的SELECT權(quán)限授予U12用戶： GRANT SELECT ON S_IS TO U12;,第九章數(shù)據(jù)庫安全性,列級安全性,實(shí)現(xiàn)方法 由視圖間接實(shí)現(xiàn) 直接在基本表上定義 借助視圖實(shí)現(xiàn)列級安全性 CREATE VIEW S_V AS SELECT Sno.Sname FROM Student； GRANT SELECT ON S_V TO U12; 直接在基本表上定義列級安全性 例：GRANT UPDATE(Sno

9、,Cno) ON SC TO U12; 上一級對象的權(quán)限制約下一級對象的權(quán)限 例：當(dāng)一個用戶擁有了對某個表的UPDATE權(quán)限相當(dāng)于在表的所有列了都擁有UPDATE 權(quán)限,第九章數(shù)據(jù)庫安全性,數(shù)據(jù)庫對象的權(quán)限（續(xù)）,ORACLE對數(shù)據(jù)庫對象的權(quán)限采用分散控制方式 允許具有WITH GRANT OPTION的用戶把相應(yīng)權(quán)限或其子集傳遞授予其他用戶 ORACLE不允許循環(huán)授權(quán),U1,U2,U3,U4,第九章數(shù)據(jù)庫安全性,ORACLE的授權(quán)與檢查機(jī)制（續(xù)）,ORACLE的權(quán)限信息記錄在數(shù)據(jù)字典中 當(dāng)用戶進(jìn)行數(shù)據(jù)庫操作時 ORACLE首先根據(jù)數(shù)據(jù)字典中的權(quán)限信息，檢查操作的合法性 ORACLE的安全措施

10、: 用戶標(biāo)識和鑒定 授權(quán)和檢查機(jī)制 審計(jì)技術(shù) 用戶通過觸發(fā)器靈活定義自己的安全性措施,第九章數(shù)據(jù)庫安全性,三、ORACLE的審計(jì)技術(shù),審計(jì)分類 用戶級審計(jì) 系統(tǒng)級審計(jì),第九章數(shù)據(jù)庫安全性,用戶級審計(jì),由用戶設(shè)置 用戶針對自己創(chuàng)建的數(shù)據(jù)庫表或視圖進(jìn)行審計(jì) 審計(jì)內(nèi)容 所有用戶對這些表或視圖的一切成功和或不成功的訪問要求 所有用戶對這些表或視圖的各類SQL操作,第九章數(shù)據(jù)庫安全性,系統(tǒng)級審計(jì),DBA設(shè)置 審計(jì)對象和內(nèi)容 成功或失敗的登錄要求 GRANT和REVOKE操作 其他數(shù)據(jù)庫級權(quán)限下的操作,第九章數(shù)據(jù)庫安全性,ORACLE的審計(jì)設(shè)置,可以自由設(shè)置 AUDIT：設(shè)置審計(jì)功能 例： AUDIT A

11、LTER,UPDATE ON SC; NOAUDIT：取消審計(jì)功能 例： NOAUDIT ALL ON SC; 對哪些表進(jìn)行審計(jì) 對哪些操作進(jìn)行審計(jì),第九章數(shù)據(jù)庫安全性,ORACLE的審計(jì)技術(shù)（續(xù)）,與審計(jì)功能有關(guān)的數(shù)據(jù)字典表 SYS.TABLES：審計(jì)設(shè)置 SYS.AUDIT_TRAIL：審計(jì)內(nèi)容 SYSTEM.AUDIT_ACTION SYS.TABLES： TAB$NAME: 表名； TAB$OWNER：表的擁有者（即創(chuàng)建者）TAB$AUDIT： 審計(jì)設(shè)置,第九章數(shù)據(jù)庫安全性,四、用戶定義的安全性措施,用數(shù)據(jù)庫級觸發(fā)器定義用戶級安全性 例：規(guī)定只能在工作時間內(nèi)更新Student表可以定義

12、如下觸發(fā)器：,CREATE OR REPLACE TRIGGER secure_student BEFORE INSERT OR UPDATE OR DELETE ON Student BEGIN IF (TO_CHAR(sysdate,DY) IN (SAT,SUN) OR (TO_NUMBER(sysdate,HH24) NOT BETWEEN 8 AND 17) THEN RAISE_APPLICATION_ERROR(-20506, You may only change data during normal business hours.) END IF; END;,第九章數(shù)據(jù)庫安全

13、性,觸發(fā)器存放在數(shù)據(jù)字典中 用戶每次對Student表執(zhí)行INSERT、UPDATE或DELETE自動觸發(fā)該觸發(fā)器 系統(tǒng)檢查當(dāng)時的系統(tǒng)時間，如是周六或周日，或者不是8點(diǎn)至17點(diǎn)，系統(tǒng)會拒絕執(zhí)行用戶的更新操作，并提示出錯信息。 利用觸發(fā)器進(jìn)一步細(xì)化審計(jì)規(guī)則，使審計(jì)操作的粒度更細(xì),第九章數(shù)據(jù)庫安全性,9.5 小結(jié),隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，數(shù)據(jù)的共享日益加強(qiáng)，數(shù)據(jù)的安全保密越來越重要 DBMS是管理數(shù)據(jù)的核心，因而其自身必須具有一整套完整而有效的安全性機(jī)制。 可信計(jì)算機(jī)系統(tǒng)評測標(biāo)準(zhǔn)TCSEC/TDI是目前各國所引用或制定的一系列安全標(biāo)準(zhǔn)中最重要的一個。 CSEC/TDI從安全策略、責(zé)任、保證和文檔四個方面描述了安全性級別的指標(biāo),第九章數(shù)據(jù)庫安全性,小結(jié)（續(xù)）,實(shí)